Riscos de uma navegação insegura.

Nos últimos 5 anos houve um aumento considerável na violação de dados de empresas, incidentes como este descredibilizam a organização por se tratar de uma empresa não segura.

De acordo com pesquisa do Instituto Ponemon de 2018 sobre o custo de uma violação de dados, uma violação típica custa para uma empresa cerca de US$ 3.86M, alta de 6,4% em relação a 2017.

À medida que o impacto financeiro das violações de dados aumenta, também aumentam as oportunidades para os funcionários perderem dados confidenciais – acidentalmente ou maliciosamente.

Com o crescimento e desenvolvimento da tecnologia ocorre um aumento de compartilhamento de dados de áudio e vídeo através de aplicativos, criando mais oportunidades de roubo dessas informações, preocupadas com isso as organizações estão investindo cada vez mais em segurança da informação, segundo a Gartner os gastos chegarão a US$ 101,6 Bilhões até 2020.

Apesar deste investimento, as estatísticas do Instituto Ponemon mostram que todos os tipos de ameaças internas estão aumentando, com o número médio de incidentes envolvendo negligência de empregados ou contratados subiu em 28% por organização.

Segue uma pesquisa sobre vazamento de informações e suas causas:

·        45% dos funcionários que compartilharam informações acidentalmente enviou para a pessoa errada, enquanto mais de um terço compartilhou informações que eles não sabiam que não deveriam ser compartilhadas (35%).

Funcionários que compartilharam informações acidentalmente também colocaram os dados em risco, exibindo práticas de segurança precárias:

·        27% clicaram em um link de phishing

·        12% responderam a um E-mail de spear phishing e compartilharam dados.

Com base nestes dados podemos notar que a navegação imprudente pode gerar alguns prejuízos a empresa, estes números são crescentes, por isso temos que ter cuidado ao clicar em links, responder questionários, salvar vídeos, mídias de áudio e fotos, senhas iguais para todos os aplicativos são altamente inseguros, pois uma vez descoberto o atacante irá tentar acessar vários sites, aplicativos com a sua senha única.

Com as credenciais na mão: Login e senha as pessoas mal-intencionadas utilizam códigos que executam ataques em massa nos sites de interesse este ataque é conhecido como credential stuffing.

Vamos citar 2 tipos de ataques comuns na internet:

Phishing - Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso te passando um e-mail, mensagem via WhatsApp ou algum mensageiro solicitando informações de confirmação de dados, quando você clica no link e preenche com os dados solicitados eles recebem estes dados e utilizam de forma criminosa.

Credential Stuffing – Diferente do Phishing neste ataque o criminoso já possui as credenciais da vítima e tenta automatizar o acesso usando o login e senha em vários sites do interesse do atacante.

Estima-se que 3% dos ataques dão certos, este número é mais que o suficiente para causar enormes prejuízos a consumidores e empresas.

O setor de e-commerce perde aproximadamente US$ 6 bilhões por ano devido a esses crimes, enquanto os bancos têm prejuízo anual de US$ 1,7 bilhão. As companhias de hotelaria e aviação, em que os ladrões costumam visar a pontos de fidelidade, perdem um total de R$ 700 milhões ao ano.

Como se proteger

Para uma navegação segura o indicado é que a rede tenha um bom antivírus que identifique as páginas que possam ter riscos, um firewall controlando estes acessos a internet pois uma vez que o acesso é irrestrito o usuário desavisado poderá navegar em sites maliciosos e por em risco seus dados e a segurança da organização.

Evitar clicar em links recebidos por e-mails sem antes confirmar a veracidade da página, em caso de dúvida entre em contato com a instituição para confirmar se os dados são verídicos.

Utilizar senhas diferentes e exclusivas para cada site ou aplicativo ajuda a evitar a perca total em caso de um descuido com suas credenciais, utilizar um gerenciador de senhas para guardar suas senhas caso você seja um usuário esquecido.

Entendendo a importância de navegar de forma segura e prudente na internet evita prejuízos a organização, em caso de dúvidas consulte o profissional que cuida da segurança de redes da sua empresa para adquirir instruções ou até equipamentos que forneçam segurança ao seu acesso a internet.